NAS安全要注意，系統韌體定期更新是重點！

資訊安全專欄玩家話題

NAS安全要注意，系統韌體定期更新是重點！

文．圖／小Y 2014-10-28 00:00:00

NAS安全要注意，系統韌體定期更新是重點。現在各家NAS原廠，都全面加強系統韌體更新！

最近這陣子爆出很多重大資安事件，原本是資料儲存中心的NAS，意外成為駭客漏洞攻擊的重點。NAS被攻擊，駭客一開始只是搞破壞，讓NAS用戶無法正常使用，後來，NAS變成被駭，駭客從破壞變成利用，發生挾持挖礦，再來，駭客從利用變成勒索，衍生出勒索綁票，進而脅迫逼付贖金。接著，NAS業界才意識到，一般使用者，都忽略了要定期更新系統韌體，以致於讓駭客有機可趁，藉由系統漏洞來進行攻擊。

NAS業者，已經開始全面加強系統韌體更新！

NAS系統韌體更新，越來越頻繁！

NAS勒索綁票案衝擊大！

先前，NAS被攻擊，駭客一開始只是搞破壞，讓NAS用戶無法正常使用，並沒有損及資料，因此，也沒那麼痛，災情並不嚴重。不過，後來NAS變成被駭，駭客從破壞變成利用，發生挾持挖礦，整個NAS的速度變慢了，存取的速度受到影響，整件事情才暴發出來。進而，駭客從利用變成勒索，衍生出勒索綁票，進而脅迫逼付贖金。由於資料被駭客加密，若不付贖金，變成資料永遠人間蒸發，這對於NAS用戶來說非常的痛，衝擊層面很大，才讓NAS用戶、廠商都瞭解到，必須要定期更新系統韌體。

最近這次Linux、UNIX作業系統，Bash、Shellshock漏洞的影響，NAS業者乾脆在官網首頁，提醒用戶要進行新版韌體修復！

任何作業系統，不管是Windows、Mac OS、Linux或UNIX，都不是完美無暇，應用程式也是如此，會一直發現新的漏洞、臭蟲、錯誤、瑕疵，因此必須要不停的更新！

以Windows系統來說，不管是Windows 7、8、8.1，都要不斷進行Windows Update，不過，系統更新也潛在著風險，若更新之中發生斷電，或更新程式有問題，也有可能造成不開機、錯誤的狀況出現！

任何作業系統，都有潛在漏洞、臭蟲、錯誤、瑕疵！

這邊提醒大家，任何作業系統，不管是Windows、Mac OS、Linux或UNIX，都不是完美無暇，應用程式也是如此，會一直發現新的漏洞、臭蟲、錯誤、瑕疵，因此必須要不停的更新。以Windows系統來說，不管是Windows 7、8、8.1，都要不斷進行Windows Update，不過，系統更新也潛在著風險，若更新之中發生斷電，或更新程式有問題，也有可能造成不開機、錯誤的狀況出現。作業系統如此，Java如此，Adobe Flash如此，任何應用程式皆是如此。就連NAS也是如此，沒有一個逃得掉！

PCDIY!這邊要特別提醒NAS用戶，不管是使用哪一個牌子的NAS，內部是Linux或Windows核心，都得要養成定時更新系統韌體，減少漏洞的威脅，確保不要因為漏洞沒補，而被駭客盯上綁票

雖然作業系統更新存在風險，但最好還是要定期更新以策安全！

系統韌體定期更新是重點！

隨著駭客把NAS當成肥羊，拼命找漏洞攻擊，進而勒索綁票逼付贖金，系統韌體定期更新是重點。PCDIY!這邊要特別提醒NAS用戶，不管是使用哪一個牌子的NAS，內部是Linux或Windows核心，都得要養成定時更新系統韌體，減少漏洞的威脅，確保不要因為漏洞沒補，而被駭客盯上綁票。為了讓NAS永保安康，確保資料的安全性，就得保持系統韌體最新狀態，這樣才能避免不被駭客當肥羊宰！

→更多的【PCDIY!資訊安全世界】：請見

→更多的【PCDIY!資訊安全專欄】：請見

→更多的【PCDIY!八卦】：請見

→更多的【PCDIY!軟體玩家】：請見

→更多的【PCDIY!開箱文】：請見

→更多的【PCDIY!玩家話題】：請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
(26)全新硬碟存有中國機密資料網友警告：小心中南海殺手盯上！
(27)研發代號Win7 SP2》最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定

這是真的，不是謠言喔。台灣競舞娛樂Garena，承認旗下線上遊戲英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）中標，原廠提供下載之遊戲安裝檔內有木馬病毒！

PC-cillin 2017雲端版，是防毒軟體好選擇！

群暉NAS爆史上最嚴重漏洞。Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金！

什麼？Windows XP作業系統，還有老玩家在用呀！沒錯，真的是令人驚呆了！而且，這些玩家，宣稱：「打死不退、寧死不屈」，堅信：「再戰十年」！

全新硬碟，裡面怎麼已經存有滿滿資料？莫非是買到二手貨！

電腦維修工，又要出任務了。這次，是要去處理：「昨日下午，突然接到正妹朋友的電話，說她開公司朋友：『電腦要爆炸了！』還說跑出：『360安全衛士，紅色的警告訊息，中了189個病毒』」

iCloud疑似被駭客攻破竊取，女星的裸照、影片大量流出，這次出現了所謂的Apple裸照門、豔照門事件，可說是越演越烈！

報稅不求人！一年一度的綜所稅申報又來啦，來看看怎麼來做綜所稅的申報吧！

玩家說，日本漫畫寄生獸的劇情，真實在電腦世界上演。玩家提到，電腦世界專門綁架電腦的流氓網站hao123.com，原本只會偷偷綁架瀏覽器首頁，現在也從虛擬世界攻進真實世界。人類世界也難倖免，hao123現在也會綁架人腦...怎麼說呢？趕快看下去！

硬碟故障，資料讀不出來，重要檔案人間蒸發，你會怎麼處理呢？

更多焦點

發表您的看法: 請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。; 請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。; 請勿侵犯個人隱私權，將他人資料公開張貼在留言版內。; 請勿重複留言（包括跨版重複留言）或發表與各文章主題無關的文章。; 請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。; 您在留言版發表的內容需自負言論之法律責任，所有言論不代表PCDIY!雜誌立場，違反上述規定之留言，PCDIY!雜誌有權逕行刪除您的留言。

焦點